Интернет-конфиденциальность подразумевает право или мандат личной конфиденциальности , касающийся хранения, повторного использования, предоставления третьим лицам и отображения информации, касающейся вас самих, через Интернет . [1] [2] Интернет-конфиденциальность является подмножеством конфиденциальности данных . Проблемы конфиденциальности были сформулированы с самого начала широкомасштабного совместного использования компьютеров [3] и особенно связаны с массовым наблюдением . [4]
Конфиденциальность может включать в себя как персональную идентифицируемую информацию (PII), так и не-PII информацию, такую как поведение посетителя сайта на веб-сайте. PII относится к любой информации, которая может быть использована для идентификации личности. Например, возраст и физический адрес сами по себе могут идентифицировать личность человека без явного раскрытия его имени, поскольку эти два параметра достаточно уникальны, чтобы обычно идентифицировать конкретного человека. Другие формы PII могут включать данные GPS- отслеживания , используемые приложениями, [5], поскольку ежедневные сведения о поездках на работу и рутинной информации могут быть достаточными для идентификации личности. [6]
Было высказано предположение, что «привлекательность онлайн-сервисов заключается в преднамеренной передаче личной информации». [7] С другой стороны, в эссе эксперта по безопасности Брюса Шнайера под названием «Ценность конфиденциальности» говорится: «Конфиденциальность защищает нас от злоупотреблений со стороны тех, кто находится у власти, даже если мы не делаем ничего плохого во время слежки ». [8] [9]
Интернет и цифровая конфиденциальность рассматриваются иначе, чем традиционные ожидания конфиденциальности. Интернет-конфиденциальность в первую очередь касается защиты информации пользователя. Профессор права Джерри Канг объясняет, что термин «конфиденциальность» выражает пространство, решение и информацию. [10] С точки зрения пространства, люди ожидают, что их физическое пространство (например, дома, автомобили) не будет нарушено. Информационная конфиденциальность касается сбора информации пользователя из различных источников. [10]
В Соединенных Штатах в 1997 году Информационная инфраструктурная целевая группа (IITF), созданная при президенте Клинтоне, определила информационную конфиденциальность как «требование отдельного лица контролировать условия, на которых личная информация — информация, идентифицирующая отдельное лицо — приобретается, раскрывается и используется». [11] В конце 1990-х годов, с развитием Интернета, стало ясно, что правительствам, компаниям и другим организациям необходимо будет соблюдать новые правила для защиты конфиденциальности отдельных лиц. С развитием Интернета и мобильных сетей конфиденциальность в Интернете стала ежедневной заботой пользователей [ требуется цитата ] .
Людям, которые лишь поверхностно обеспокоены конфиденциальностью в Интернете, не нужно достигать полной анонимности . Пользователи Интернета могут защитить свою конфиденциальность посредством контролируемого раскрытия личной информации. Раскрытие IP-адресов , нелично-идентифицируемое профилирование и подобная информация могут стать приемлемыми компромиссами ради удобства, которое пользователи в противном случае могли бы потерять, используя обходные пути, необходимые для строгого подавления таких подробностей. С другой стороны, некоторые люди хотят гораздо большей конфиденциальности. В этом случае они могут попытаться достичь анонимности в Интернете , чтобы обеспечить конфиденциальность — использование Интернета без предоставления третьим лицам возможности связывать действия в Интернете с персонально идентифицируемой информацией пользователя Интернета. Чтобы сохранить свою информацию конфиденциальной, людям нужно быть осторожными с тем, что они отправляют и просматривают в Интернете. При заполнении форм и покупке товаров информация отслеживается, и поскольку она не является конфиденциальной, некоторые компании рассылают пользователям Интернета спам и рекламу похожих продуктов.
Также есть несколько правительственных организаций, которые защищают конфиденциальность и анонимность человека в Интернете, до определенной степени. В статье, представленной FTC в октябре 2011 года, было доведено до сведения ряда указателей, которые помогают отдельному пользователю Интернета избежать возможной кражи личных данных и других кибератак. Рекомендуется, среди прочего, предотвращение или ограничение использования номеров социального страхования в Интернете, осторожность и уважение к электронным письмам, включая спам-сообщения , внимательность к личным финансовым данным, создание и управление надежными паролями, а также разумное поведение при просмотре веб-страниц. [12]
Размещение информации в Интернете может быть вредным или подвергать людей вредоносным атакам. Некоторая информация, размещенная в Интернете, сохраняется десятилетиями, в зависимости от условий обслуживания и политик конфиденциальности конкретных услуг, предлагаемых в Интернете. Это может включать комментарии, написанные в блогах, изображения и веб-сайты, такие как Facebook и X (ранее Twitter) . После публикации любой человек может потенциально найти ее и получить к ней доступ. Некоторые работодатели могут исследовать потенциальных сотрудников, ища в Интернете подробности их поведения в Интернете, что может повлиять на исход успеха кандидата. [13]
Поскольку персонализированная реклама более эффективна и, следовательно, более прибыльна, чем неперсонализированная, поставщики интернет-рекламы часто собирают (или способствуют сбору) данные пользователей, такие как история просмотров и поиска, шаблоны покупок и поведение в социальных сетях. Затем эти данные могут автоматически обрабатываться для показа рекламы, которая с большей вероятностью будет успешной для конкретного пользователя, которому она показывается, а также для персонализации контента, отображаемого для пользователя на сайтах социальных сетей. В 1998 году Федеральная торговая комиссия рассмотрела отсутствие конфиденциальности для детей в Интернете и создала Закон о защите конфиденциальности детей в Интернете (COPPA), ограничивающий возможности получения личной информации детей и устанавливающий требования к политике конфиденциальности .
Помимо сбора корпоративных данных, угрозы конфиденциальности в Интернете также включают преступную и мошенническую деятельность . Эта категория включает в себя сокращенные ссылки на многих платформах социальных сетей, ведущие на потенциально вредоносные веб-сайты, мошеннические электронные письма и вложения к электронным письмам, которые убеждают пользователей устанавливать вредоносное ПО или раскрывать личную информацию. На сайтах онлайн-пиратства угрозы включают в себя вредоносное ПО, представляемое как законный контент. При использовании смартфона данные геолокации могут быть скомпрометированы. [14]
В конце 2007 года Facebook запустил программу Beacon , в которой коммерческая активность пользователей публиковалась для друзей. Beacon вызвала серьезные споры вскоре после своего запуска из-за проблем с конфиденциальностью, и последовало дело Lane против Facebook, Inc. [15]
Архитектура интернет-протокола требует, чтобы веб-сайт получал IP-адреса своих посетителей, которые можно отслеживать с течением времени. Компании сопоставляют данные с течением времени, чтобы связать имя, адрес и другую информацию с IP-адресом. [16] Существуют противоположные мнения в разных юрисдикциях относительно того, является ли IP-адрес личной информацией. Суд Европейского союза постановил, что их необходимо рассматривать как персонально идентифицируемую информацию, если веб-сайт, отслеживающий их, или третья сторона, такая как поставщик услуг, знает имя или почтовый адрес владельца IP-адреса, что было бы верно для статических IP-адресов, но не для динамических адресов. [17]
В калифорнийских правилах говорится, что IP-адреса должны рассматриваться как персональная информация, если сама компания, а не третья сторона, может связать их с именем и почтовым адресом. [17] [18]
Суд Альберты постановил, что полиция может получить IP-адреса, а также имена и адреса, связанные с ними, без ордера на обыск; полиция Калгари, Альберта, обнаружила IP-адреса, которые инициировали онлайн-преступления. Поставщик услуг предоставил полиции имена и адреса, связанные с этими IP-адресами. [19]
HTTP -cookie — это данные, хранящиеся на компьютере пользователя, которые помогают в автоматическом доступе к веб-сайтам или веб-функциям или другой информации о состоянии, необходимой для сложных веб-сайтов. Он также может использоваться для отслеживания пользователя путем сохранения специальных данных истории использования в cookie-файле, и такие cookie-файлы — например, используемые Google Analytics — называются отслеживающими cookie-файлами . Cookie-файлы — это распространенная проблема в области конфиденциальности в Интернете. Хотя разработчики веб-сайтов чаще всего используют cookie-файлы для законных технических целей, случаются и случаи злоупотребления. В 2009 году два исследователя отметили, что профили социальных сетей могут быть связаны с cookie-файлами, что позволяет связать профиль социальной сети с привычками просмотра. [20]
В прошлом веб-сайты, как правило, не информировали пользователя явно о хранении файлов cookie, однако отслеживающие файлы cookie и особенно сторонние отслеживающие файлы cookie обычно используются в качестве способов составления долгосрочных записей истории просмотров отдельных лиц — проблема конфиденциальности, которая побудила европейских и американских законодателей принять меры в 2011 году. [21] [22] Файлы cookie также могут иметь значение для компьютерной криминалистики . В прошлые годы большинство пользователей компьютеров не были полностью осведомлены о файлах cookie, но пользователи осознали возможные пагубные последствия интернет-файлов cookie: недавнее исследование показало, что 58% пользователей удаляли файлы cookie со своего компьютера по крайней мере один раз, и что 39% пользователей удаляют файлы cookie со своего компьютера каждый месяц. Поскольку файлы cookie являются основным способом рекламодателей нацеливаться на потенциальных клиентов, и некоторые клиенты удаляют файлы cookie, некоторые рекламодатели начали использовать постоянные файлы Flash cookie и зомби-файлы cookie , но современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Первоначальные разработчики файлов cookie подразумевали, что только веб-сайт, который изначально распространял файлы cookie среди пользователей, мог их извлечь, таким образом возвращая только данные, уже имеющиеся на веб-сайте. Однако на практике программисты могут обойти это ограничение. Возможные последствия включают:
Файлы cookie имеют свои преимущества. Одно из них заключается в том, что для часто посещаемых веб-сайтов, требующих ввода пароля, файлы cookie могут позволить пользователю не входить в систему каждый раз. Файлы cookie также могут отслеживать предпочтения пользователя, чтобы показывать ему веб-сайты, которые могут его заинтересовать. Файлы cookie делают больше веб-сайтов бесплатными для использования без какой-либо оплаты. Некоторые из этих преимуществ также рассматриваются как отрицательные. Например, один из самых распространенных способов кражи — это кража хакерами имени пользователя и пароля, которые сохраняются в файле cookie. Хотя многие сайты бесплатны, они продают свое пространство рекламодателям. Эта реклама, которая персонализирована в соответствии с предпочтениями пользователя, иногда может заморозить компьютер или вызвать раздражение. Файлы cookie в основном безвредны, за исключением сторонних файлов cookie. Эти файлы cookie создаются не самим веб-сайтом, а компаниями, занимающимися баннерной рекламой. Эти сторонние файлы cookie опасны, поскольку они берут ту же информацию, что и обычные файлы cookie, например, привычки просмотра и часто посещаемые веб-сайты, но затем они делятся этой информацией с другими компаниями.
Файлы cookie часто ассоциируются со всплывающими окнами, поскольку эти окна часто, но не всегда, подгоняются под предпочтения человека. Эти окна вызывают раздражение, поскольку кнопка закрытия может быть стратегически спрятана в маловероятной части экрана. В худшем случае эти всплывающие объявления могут захватить экран, и пока вы пытаетесь их закрыть, они могут перенаправить вас на другой нежелательный веб-сайт.
Файлы cookie воспринимаются так негативно, потому что они не поняты и остаются незамеченными, пока кто-то просто бродит по Интернету. Мысль о том, что за каждым шагом, который человек делает в Интернете, следят, напугала бы большинство пользователей.
Некоторые пользователи предпочитают отключать файлы cookie в своих веб-браузерах. [23] Такое действие может снизить некоторые риски для конфиденциальности, но может серьезно ограничить или предотвратить функциональность многих веб-сайтов. Все значимые веб-браузеры имеют эту встроенную возможность отключения, без необходимости использования внешней программы. В качестве альтернативы пользователи могут часто удалять любые сохраненные файлы cookie. Некоторые браузеры (например, Mozilla Firefox и Opera ) предлагают возможность автоматически очищать файлы cookie всякий раз, когда пользователь закрывает браузер. Третий вариант предполагает разрешение файлов cookie в целом, но предотвращение их злоупотребления. Существует также множество приложений-оболочек, которые перенаправляют файлы cookie и данные кэша в какое-то другое место. Существуют опасения, что преимущества удаления файлов cookie для конфиденциальности были преувеличены. [24]
Процесс профилирования (также известный как «отслеживание») собирает и анализирует несколько событий, каждое из которых можно отнести к одному исходному субъекту, чтобы получить информацию (особенно шаблоны активности), касающуюся исходного субъекта. Некоторые организации занимаются профилированием веб-браузинга людей, собирая URL -адреса посещенных сайтов. Полученные профили могут потенциально связываться с информацией, которая лично идентифицирует человека, который совершил просмотр.
Некоторые организации, занимающиеся маркетинговыми исследованиями в Интернете, могут использовать эту практику на законных основаниях, например: для построения профилей «типичных пользователей Интернета». Такие профили, описывающие средние тенденции больших групп пользователей Интернета, а не конкретных людей, могут затем оказаться полезными для анализа рынка . Хотя совокупные данные не являются нарушением конфиденциальности, некоторые люди считают, что первоначальное профилирование является таковым.
Профилирование становится более спорным вопросом конфиденциальности, когда сопоставление данных связывает профиль человека с персонально идентифицируемой информацией человека. Вот почему Google, доминирующая рекламная платформа, которая использует файлы cookie, чтобы позволить маркетологам отслеживать людей, объявила о планах «убить файлы cookie». [25]
Правительства и организации могут создавать веб-сайты- приманки , посвященные спорным темам, чтобы привлекать и отслеживать неосторожных людей. Это представляет потенциальную опасность для отдельных лиц.
Когда некоторые пользователи решили отключить HTTP-куки, чтобы снизить риски конфиденциальности, как уже отмечалось, были изобретены новые типы клиентского хранилища: поскольку куки являются основным способом рекламодателей нацеливаться на потенциальных клиентов, а некоторые клиенты удаляли куки, некоторые рекламодатели начали использовать постоянные Flash-куки и зомби-куки. В исследовании 2009 года было обнаружено, что Flash-куки являются популярным механизмом хранения данных на 100 самых посещаемых сайтах. [26] Другое исследование социальных сетей 2011 года показало, что «из 100 самых посещаемых веб-сайтов 31 имел по крайней мере одно перекрытие между HTTP- и Flash-куками». [27] Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие куки.
Файлы cookie Flash, также известные как локальные общие объекты , работают так же, как и обычные файлы cookie, и используются Adobe Flash Player для хранения информации на компьютере пользователя. Они представляют такой же риск для конфиденциальности, как и обычные файлы cookie, но их не так легко блокировать, что означает, что опция в большинстве браузеров не принимать файлы cookie не влияет на файлы cookie Flash. Один из способов просматривать и контролировать их — использовать расширения или дополнения браузера. Файлы cookie Flash отличаются от файлов cookie HTTP в том смысле, что они не передаются от клиента обратно на сервер. Веб-браузеры считывают и записывают эти файлы cookie и могут отслеживать любые данные по использованию веб-сайта. [28]
Хотя браузеры, такие как Internet Explorer 8 и Firefox 3, добавили настройку «Конфиденциальность просмотра», они по-прежнему позволяют Flash-cookie отслеживать пользователя и работать в полном объеме. Однако плагин браузера Flash Player можно отключить [29] или удалить, [30] а Flash-cookie можно отключить на уровне сайта или глобально . Adobe Flash и (PDF) Reader — не единственные плагины браузера, чьи прошлые дефекты безопасности [31] позволили установить шпионское или вредоносное ПО : также были проблемы с Oracle Java. [32]
Evercookie , созданный Сэми Камкаром , [33] [34] представляет собой приложение на основе JavaScript, которое создает файлы cookie в веб-браузере, которые активно «сопротивляются» удалению, избыточно копируя себя в разных формах на компьютере пользователя (например, Flash Local Shared Objects, различные механизмы хранения HTML5, кэширование window.name и т. д.) и восстанавливая копии, которые отсутствуют или истекли. Evercookie достигает этого, сохраняя данные файлов cookie в нескольких типах механизмов хранения, которые доступны в локальном браузере. Он имеет возможность хранить файлы cookie в более чем десяти типах механизмов хранения, так что после того, как они окажутся на компьютере, они никогда не исчезнут. Кроме того, если Evercookie обнаруживает, что пользователь удалил какой-либо из рассматриваемых типов файлов cookie, он воссоздает их, используя каждый доступный механизм. [35] Evercookie — это тип зомби-файлов cookie. Однако современные браузеры и антивирусное программное обеспечение теперь могут блокировать или обнаруживать и удалять такие файлы cookie.
Некоторые компании по борьбе с мошенничеством осознали потенциал Evercookies для защиты от киберпреступников и их поимки. Эти компании уже скрывают небольшие файлы в нескольких местах на компьютере злоумышленника, но хакеры обычно могут легко избавиться от них. Преимущество Evercookies в том, что они устойчивы к удалению и могут восстанавливаться. [36]
Существуют разногласия по поводу того, где следует провести границу в использовании этой технологии. Файлы cookie хранят уникальные идентификаторы на компьютере человека, которые используются для прогнозирования его желаний. Многие рекламные компании хотят использовать эту технологию для отслеживания того, что их клиенты просматривают в Интернете. Это известно как онлайн- поведенческая реклама , которая позволяет рекламодателям отслеживать посещения веб-сайтов потребителями для персонализации и таргетирования рекламы. [37] Вечные файлы cookie позволяют рекламодателям продолжать отслеживать клиента независимо от того, удалены его файлы cookie или нет. Некоторые компании уже используют эту технологию, но этика все еще широко обсуждается.
Анонимайзер "nevercookies" является частью бесплатного плагина Firefox, который защищает от Evercookies. Этот плагин расширяет режим приватного просмотра Firefox , так что пользователи будут полностью защищены от evercookies. [38] Never-cookies устраняют весь процесс ручного удаления, сохраняя при этом нужные пользователям файлы cookie, такие как история просмотра и сохраненная информация об учетной записи.
Отпечаток устройства — это информация, собранная о программном обеспечении и оборудовании удаленного вычислительного устройства для идентификации отдельных устройств, даже если постоянные файлы cookie (а также файлы cookie-зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт, и даже если пользователь переключается на другой браузер на том же устройстве. Это может позволить поставщику услуг обнаружить и предотвратить кражу личных данных и мошенничество с кредитными картами , а также составить долгосрочные записи истории просмотров отдельных лиц, даже если они пытаются избежать отслеживания , что вызывает серьезную озабоченность у защитников конфиденциальности в Интернете.
Запросы третьих лиц — это HTTP-соединения данных с клиентских устройств на адреса в сети, которые отличаются от веб-сайта, который в данный момент просматривает пользователь. Многие альтернативные технологии отслеживания файлов cookie основаны на сторонних запросах. Их важность возросла за последние несколько лет и даже ускорилась после того, как Mozilla (2019), Apple (2020) и Google (2022) объявили о блокировке сторонних файлов cookie по умолчанию. [51] Запросы третьих лиц могут использоваться для встраивания внешнего контента (например, рекламы) или для загрузки внешних ресурсов и функций (например, изображений, значков, шрифтов, капч, ресурсов JQuery и многих других). В зависимости от типа загруженного ресурса такие запросы могут позволить третьим лицам выполнить отпечаток устройства или разместить любой другой вид маркетингового тега . Независимо от намерения, такие запросы часто раскрывают информацию, которая может быть конфиденциальной, и их можно использовать для отслеживания либо напрямую, либо в сочетании с другой личной информацией . Большинство запросов раскрывают данные реферера, которые показывают полный URL-адрес фактически посещенного веб-сайта. В дополнение к URL-адресу реферера, дополнительная информация может передаваться с использованием других методов запроса , таких как HTTP POST . С 2018 года Mozilla частично снижает риск сторонних запросов, отсекая информацию реферера при использовании режима приватного просмотра. [52] Однако личная информация по-прежнему может быть раскрыта по запрошенному адресу в других областях HTTP-заголовка .
Сегодня у многих людей есть цифровые камеры , и они выкладывают свои фотографии в интернет. Например, практикующие уличную фотографию делают это в художественных целях, а практикующие социальную документальную фотографию делают это, чтобы документировать людей в повседневной жизни. Люди, изображенные на этих фотографиях, могут не хотеть, чтобы они появлялись в интернете. Фотографии арестов полиции, которые считаются общедоступными во многих юрисдикциях, часто публикуются в интернете на сайтах, публикующих фотографии в виде фотографий .
Некоторые организации пытаются отреагировать на эту обеспокоенность, связанную с конфиденциальностью. Например, конференция Wikimania 2005 года потребовала, чтобы фотографы имели предварительное разрешение людей на своих фотографиях, хотя это и сделало невозможным для фотографов заниматься откровенной фотографией , а делать то же самое в общественном месте нарушило бы право фотографов на свободу слова . Некоторые люди носили бирку «no photos», чтобы указать, что они предпочли бы, чтобы их не фотографировали . [53]
Harvard Law Review опубликовал короткую статью под названием «В лицо опасности: распознавание лиц и закон о конфиденциальности», большая часть которой объясняет, как «закон о конфиденциальности в его нынешнем виде не помогает тем, кто невольно отмечен». [54] Любой человек может быть невольно отмечен на фотографии и отображен таким образом, который может каким-то образом нарушить его личные права, и к тому времени, как Facebook удалит фотографию, многие люди уже успеют просмотреть, поделиться или распространить ее. Кроме того, традиционное деликтное право не защищает людей, которые запечатлены на фотографии в общественных местах, поскольку это не считается вторжением в частную жизнь. Обширная политика конфиденциальности Facebook охватывает эти и многие другие проблемы. Например, в политике говорится, что они оставляют за собой право раскрывать информацию об участниках или делиться фотографиями с компаниями, юристами, судами, государственными органами и т. д., если они считают это абсолютно необходимым. Политика также информирует пользователей о том, что фотографии профиля в основном предназначены для того, чтобы помочь друзьям общаться друг с другом. [55] Однако эти, а также другие фотографии, могут позволить другим людям вторгнуться в частную жизнь человека, узнав информацию, которая может быть использована для отслеживания и определения местонахождения определенного человека. В статье, опубликованной в ABC News, было заявлено, что две группы ученых обнаружили, что голливудские звезды могут очень легко раскрывать информацию о своем личном местонахождении с помощью фотографий, загруженных в Интернет. Более того, было обнаружено, что фотографии, сделанные некоторыми телефонами и планшетами, включая iPhone , автоматически прикрепляют широту и долготу сделанного снимка через метаданные , если эта функция не отключена вручную. [56]
Технология распознавания лиц может использоваться для получения доступа к личным данным человека, согласно новому исследованию. Исследователи из Университета Карнеги-Меллона объединили сканирование изображений, облачные вычисления и публичные профили с сайтов социальных сетей для идентификации людей в офлайн-мире. Собранные данные даже включали номер социального страхования пользователя. [57] Эксперты предупреждают о рисках для конфиденциальности, с которыми сталкивается возросшее слияние онлайн- и офлайн-идентификаций. Исследователи также разработали мобильное приложение «дополненной реальности», которое может отображать личные данные поверх изображения человека, снятого на экране смартфона. [58] Поскольку эти технологии широко доступны, будущие личности пользователей могут стать доступны любому, у кого есть смартфон и подключение к Интернету. Исследователи полагают, что это может заставить пересмотреть будущее отношение к конфиденциальности.
Google Street View , выпущенный в США в 2007 году, в настоящее время является предметом продолжающихся дебатов о возможном нарушении частной жизни личности. [59] [60] Исследователи утверждают, что Google Street View «облегчает идентификацию и раскрытие информации с большей непосредственностью и меньшей абстракцией». [61] Средство, с помощью которого Street View распространяет информацию, фотография, является очень непосредственным в том смысле, что она потенциально может предоставить прямую информацию и доказательства о местонахождении человека, его действиях и частной собственности. Более того, раскрытие информации о человеке с помощью технологии менее абстрактно в том смысле, что, если его сфотографировать, человек представлен на Street View в виртуальной копии его или ее собственного реального внешнего вида. Другими словами, технология удаляет абстракции внешнего вида человека или его или ее личных вещей — происходит немедленное раскрытие человека и объекта, поскольку они визуально существуют в реальной жизни. Хотя Street View начал размывать номерные знаки и лица людей еще в 2008 году, [59] эта технология несовершенна и не полностью защищает от случайного раскрытия личности и частной собственности. [60]
Исследователи отмечают, что «многие опасения, высказанные в отношении Street View, проистекают из ситуаций, когда его похожие на фотографии изображения рассматривались как неопровержимое доказательство участия человека в определенных действиях». [61] В одном случае швейцарский политик едва избежал публичного скандала, когда в 2009 году его сфотографировали на Google Street View идущим с женщиной, которая не была его женой — на самом деле эта женщина была его секретарем. [59] Аналогичные ситуации возникают, когда Street View предоставляет фотографии высокого разрешения — и фотографии гипотетически предлагают убедительные объективные доказательства. [61] Но, как показывает случай со швейцарским политиком, даже предположительно убедительные фотографические доказательства иногда подвергаются грубому неверному толкованию. Этот пример дополнительно предполагает, что Google Street View может предоставлять возможности для нарушения конфиденциальности и преследования посредством публичного распространения фотографий. Однако Google Street View размывает или удаляет фотографии людей и частной собственности из кадров изображений, если люди запрашивают дальнейшее размывание и/или удаление изображений. Этот запрос можно отправить на рассмотрение с помощью кнопки «Сообщить о проблеме», которая расположена в левом нижнем углу каждого окна изображения в Google Street View. Однако Google затруднил попытки сообщить о проблеме, отключив значок «Почему вы сообщаете о просмотре улиц?».
Поисковые системы имеют возможность отслеживать поиск пользователя. Личная информация может быть раскрыта посредством поиска по компьютеру пользователя, учетной записи или IP-адресу, которые связаны с используемыми поисковыми терминами. Поисковые системы заявили о необходимости сохранения такой информации для предоставления более качественных услуг, защиты от давления со стороны служб безопасности и защиты от мошенничества. [62] Поисковая система берет всех своих пользователей и присваивает каждому из них определенный идентификационный номер. Поисковые системы часто ведут учет интернет-активности пользователей и посещенных ими сайтов. Система AOL является одним из примеров. У AOL есть база данных из 21 миллиона участников, каждый из которых имеет свой собственный определенный идентификационный номер. Однако способ, которым настроена поисковая система AOL, позволяет AOL вести учет всех веб-сайтов, посещенных любым конкретным участником. Даже если истинная личность пользователя неизвестна, полный профиль участника может быть создан просто с использованием информации, сохраненной в истории поиска. Ведя учет того, что люди запрашивают через поиск AOL, компания может узнать о них много, не зная их имен. [63]
Поисковые системы также могут сохранять информацию о пользователях, например, местоположение и время, проведенное с помощью поисковой системы, до девяноста дней. Большинство операторов поисковых систем используют данные, чтобы получить представление о том, какие потребности должны быть удовлетворены в определенных областях их деятельности. Людям, работающим в юридической сфере, также разрешено использовать информацию, собранную с этих веб-сайтов поисковых систем. Поисковая система Google приводится в качестве примера поисковой системы, которая сохраняет введенную информацию в течение трех четвертей года, прежде чем она станет устаревшей для публичного использования. Yahoo! следует по стопам Google в том смысле, что она также удаляет информацию о пользователях по истечении девяноста дней. Другие поисковые системы, такие как поисковая система Ask!, продвигают инструмент «AskEraser», который по сути удаляет личную информацию по запросу. [64] Некоторые изменения, внесенные в поисковые системы Интернета, включают изменения поисковой системы Google. Начиная с 2009 года, Google начал использовать новую систему, в которой поиск Google стал персонализированным. Элемент, который ищется, и отображаемые результаты запоминают предыдущую информацию, которая относится к человеку. [65] Поисковая система Google не только ищет то, что ищут, но и стремится дать пользователю почувствовать, что поисковая система распознает его интересы. Это достигается с помощью интернет-рекламы. [66] Система, которую Google использует для фильтрации рекламы и результатов поиска, которые могут заинтересовать пользователя, заключается в наличии системы ранжирования, которая проверяет релевантность, включающую наблюдение за поведением пользователей во время поиска в Google. Еще одна функция поисковых систем — предсказуемость местоположения. Поисковые системы способны предсказывать, где в настоящее время находится человек, путем определения IP-адресов и географических местоположений. [67]
Google публично заявил 24 января 2012 года, что его политика конфиденциальности снова будет изменена. Эта новая политика изменит следующее для пользователей: (1) политика конфиденциальности станет короче и понятнее и (2) информация, которую предоставляют пользователи, будет использоваться в большем количестве способов, чем она используется в настоящее время. Цель Google — сделать опыт пользователей лучше, чем он есть сейчас. [68]
Эта новая политика конфиденциальности вступила в силу 1 марта 2012 года. Питер Флейшер, глобальный советник по вопросам конфиденциальности Google, объяснил, что если человек вошел в свою учетную запись Google, и только если он/она вошел в систему, информация будет собираться из нескольких служб Google, которые он/она использовал, чтобы быть более сговорчивыми. Новая политика конфиденциальности Google объединит все данные, используемые в поисковых системах Google (т. е. YouTube и Gmail), чтобы работать в соответствии с интересами человека. Человек, по сути, сможет найти то, что он/она хочет, с более эффективной скоростью, поскольку вся искомая информация во время входа в систему поможет сузить новые результаты поиска. [69]
Политика конфиденциальности Google объясняет, какую информацию они собирают и почему они ее собирают, как они используют информацию и как получить доступ к информации и обновить ее. Google будет собирать информацию, чтобы лучше обслуживать своих пользователей, например, их язык, какую рекламу они считают полезной или людей, которые важны для них в сети. Google объявляет, что будет использовать эту информацию для предоставления, поддержки и защиты Google и его пользователей. Информация, которую использует Google, будет предоставлять пользователям более релевантные результаты поиска и рекламу. Новая политика конфиденциальности объясняет, что Google может использовать общую информацию на одном сервисе в других сервисах Google от людей, которые имеют учетную запись Google и вошли в систему. Google будет рассматривать пользователя как одного пользователя во всех своих продуктах. Google утверждает, что новая политика конфиденциальности принесет пользу своим пользователям, поскольку будет проще. Например, Google сможет исправить написание имени друга пользователя в поиске Google или уведомить пользователя о том, что он опаздывает, на основе его календаря и текущего местоположения. Несмотря на то, что Google обновила свою политику конфиденциальности, ее основные принципы конфиденциальности не изменились. Например, Google по-прежнему не продает личную информацию и не делится ею с внешними лицами. [70]
Пользователи и государственные служащие выразили много беспокойства относительно новой политики конфиденциальности Google. Основная проблема/беспокойство касается обмена данными из нескольких источников. Поскольку эта политика собирает всю информацию и данные, найденные из нескольких поисковых систем при входе в Google, и использует ее для помощи пользователям, конфиденциальность становится важным элементом. Государственные служащие и пользователи учетных записей Google обеспокоены безопасностью в сети, поскольку вся эта информация собирается из нескольких источников. [71]
Некоторым пользователям не нравится перекрывающаяся политика конфиденциальности, и они хотят сохранить сервис Google отдельным. Обновление политики конфиденциальности Google встревожило как государственный, так и частный сектор. Европейский союз попросил Google отложить начало новой политики конфиденциальности, чтобы гарантировать, что она не нарушает законодательство ЕС. Этот шаг соответствует возражениям против снижения онлайн-конфиденциальности, высказанным в других иностранных государствах, где наблюдение более тщательно контролируется. [72] Канада и Германия провели расследования законности обоих Facebook, против соответствующих законов о конфиденциальности, в 2010 году. Новая политика конфиденциальности только усиливает нерешенные проблемы относительно конфиденциальности пользователей. [73] [74]
Еще одной особенностью, вызывающей беспокойство в новой политике конфиденциальности Google, является характер политики. Необходимо принять политику или удалить существующие учетные записи Google. [75] Настройка параметров конфиденциальности социальной сети является ключевой тактикой, которую многие считают необходимой для сайтов социальных сетей. Кроме того, некоторые опасаются, что обмен данными между службами Google может привести к раскрытию личности. Многие, использующие псевдонимы, обеспокоены этой возможностью и защищают роль псевдонимов в литературе и истории. [76]
Некоторые решения для защиты конфиденциальности пользователей в Интернете могут включать такие программы, как "Rapleaf", который является веб-сайтом с поисковой системой, позволяющей пользователям делать всю свою поисковую информацию и личную информацию конфиденциальной. Другие веб-сайты, которые также предоставляют эту возможность своим пользователям, - это Facebook и Amazon. [77]
Поисковые системы, такие как Startpage.com , Disconnect.me и Scroogle (закрыт с 2012 года) анонимизируют поиск Google. Ниже приведены некоторые из наиболее известных поисковых систем, ориентированных на конфиденциальность:
Появление Web 2.0 вызвало социальное профилирование и вызывает растущую обеспокоенность по поводу конфиденциальности в Интернете. Web 2.0 — это система, которая облегчает совместный обмен информацией и сотрудничество в Интернете, на сайтах социальных сетей, таких как Facebook , Instagram , X (ранее Twitter) и MySpace . Эти сайты социальных сетей пережили бум своей популярности, начиная с конца 2000-х годов. Через эти сайты многие люди предоставляют свою личную информацию в Интернете.
Ответственность за сбор и распространение личной информации является предметом продолжающегося обсуждения. Социальные сети были признаны ответственными за хранение информации и данных , в то время как пользователи, которые предоставляют свою информацию на этих сайтах, также рассматриваются некоторыми как ответственные. Это связано с постоянно существующим вопросом того, как общество относится к сайтам социальных сетей. Все большее число людей осознают потенциальные риски, связанные с обменом личной информацией в Интернете и доверием к веб-сайтам для сохранения конфиденциальности. В исследовании 2012 года исследователи обнаружили, что молодые люди принимают меры, чтобы сохранить свою размещенную на Facebook информацию в некоторой степени конфиденциальной. Примерами таких действий являются управление настройками конфиденциальности, чтобы определенный контент мог быть виден «Только друзьям», и игнорирование запросов на добавление в друзья Facebook от незнакомцев. [79]
В 2013 году против Facebook был подан коллективный иск, в котором утверждалось, что компания сканировала сообщения пользователей на предмет веб-ссылок, переводя их в «лайки» в профиле пользователя на Facebook. Данные, извлеченные из личных сообщений, затем использовались для целевой рекламы , утверждали истцы. «Практика Facebook по сканированию содержимого этих сообщений нарушает федеральный Закон о конфиденциальности электронных коммуникаций (ECPA, также называемый Законом о прослушивании телефонных разговоров), а также Закон Калифорнии о вторжении в частную жизнь (CIPA) и раздел 17200 Кодекса бизнеса и профессий Калифорнии », — заявили истцы. [80] Это показывает, что как только информация оказывается в сети, она больше не является полностью конфиденциальной. Это растущий риск, поскольку у молодых людей доступ к Интернету стал проще, чем когда-либо прежде, поэтому они ставят себя в положение, когда им слишком легко загружать информацию, но у них может не хватить осторожности, чтобы подумать, насколько сложно удалить эту информацию, как только она станет открытой. Это становится все более серьезной проблемой сейчас, когда так много общества взаимодействует онлайн, чего не было пятнадцать лет назад. Кроме того, из-за быстро развивающейся сферы цифровых медиа, интерпретация людьми конфиденциальности также развивается, и важно учитывать это при взаимодействии в сети. Новые формы социальных сетей и цифровых медиа, такие как Instagram и Snapchat, могут потребовать новых правил в отношении конфиденциальности. Сложность заключается в широком спектре мнений по этой теме, поэтому в некоторых обстоятельствах уважение конфиденциальности других людей в сети остается в основном на усмотрение отдельных лиц.
С ростом числа приложений, ориентированных на технологии, увеличилось количество медицинских приложений, доступных пользователям на смарт-устройствах. В ходе исследования 29 приложений, предназначенных для лечения мигрени, исследователь Миа Т. Минен (и др.) обнаружила, что 76% из них имели четкую политику конфиденциальности, а 55% приложений, как было заявлено, использовали пользовательские данные из них, передавая данные третьим лицам для использования в рекламе. [81] Высказанные опасения касаются приложений без доступной политики конфиденциальности, и даже более того — приложений, которые не соблюдают должным образом Закон о переносимости и подотчетности медицинского страхования (HIPAA), нуждаются в надлежащем регулировании, поскольку эти приложения хранят медицинские данные с идентифицируемой информацией о пользователе.
Пользователи Интернета получают доступ в Интернет через поставщика услуг Интернета (ISP). Все данные, передаваемые пользователям и от них, должны проходить через ISP. Таким образом, ISP имеет возможность наблюдать за действиями пользователей в Интернете. ISP могут взломать личную информацию, такую как история транзакций, история поиска и профили пользователей в социальных сетях. Хакеры могут использовать эту возможность для взлома ISP и получения конфиденциальной информации жертв. Однако ISP обычно запрещено участвовать в такой деятельности по юридическим, этическим, деловым или техническим причинам.
Обычно интернет-провайдеры собирают по крайней мере некоторую информацию о потребителях, использующих их услуги. С точки зрения конфиденциальности интернет-провайдеры в идеале собирали бы только столько информации, сколько им требуется для обеспечения подключения к Интернету (IP-адрес, платежная информация, если применимо, и т. д.).
Какую информацию собирает интернет-провайдер, что он делает с этой информацией и информирует ли он своих потребителей, представляют собой существенные проблемы конфиденциальности. Помимо использования собранной информации, типичного для третьих лиц, интернет-провайдеры иногда заявляют, что предоставят свою информацию государственным органам по запросу. В США и других странах такой запрос не обязательно требует ордера.
Интернет-провайдер не может знать содержимое правильно зашифрованных данных, проходящих между его потребителями и Интернетом. Для шифрования веб -трафика https стал самым популярным и лучше всего поддерживаемым стандартом. Даже если пользователи шифруют данные, интернет-провайдер все равно знает IP-адреса отправителя и получателя. (Однако см. раздел IP-адреса для обходных путей.)
Анонимайзер , такой как I2P – The Anonymous Network или Tor, может использоваться для доступа к веб-сервисам без того, чтобы они знали ваш IP-адрес, и без того, чтобы ваш интернет-провайдер знал, к каким сервисам вы обращаетесь. Было разработано дополнительное программное обеспечение, которое может предоставить более безопасные и анонимные альтернативы другим приложениям. Например, Bitmessage может использоваться как альтернатива для электронной почты, а Cryptocat – как альтернатива для онлайн-чата. С другой стороны, в дополнение к программному обеспечению для сквозного шифрования существуют веб-сервисы, такие как Qlink [82], которые обеспечивают конфиденциальность с помощью нового протокола безопасности, не требующего установки какого-либо программного обеспечения.
При регистрации в интернет-сервисах каждый компьютер содержит уникальный IP и IP-адрес. Этот конкретный адрес не выдаст личную или персональную информацию, однако слабое звено может потенциально раскрыть информацию от вашего интернет-провайдера. [83]
Общие опасения относительно конфиденциальности пользователей Интернета стали достаточно серьезными для того, чтобы одно из агентств ООН опубликовало доклад об опасностях мошенничества с использованием личных данных. [84] В 2007 году Совет Европы провел свой первый ежегодный День защиты данных 28 января, который с тех пор превратился в ежегодный День конфиденциальности данных . [85]
T-Mobile USA не хранит никакой информации о просмотре веб-страниц . Verizon Wireless хранит записи о веб-сайтах, которые посещает абонент, в течение года. Virgin Mobile хранит текстовые сообщения в течение трех месяцев. Verizon хранит текстовые сообщения в течение трех-пяти дней. Ни один из других операторов не хранит конкретные сообщения вообще, но они хранят записи о том, кто кому отправлял текстовые сообщения, в течение года. AT&T Mobility хранит записи о том, кто кому отправлял текстовые сообщения, а также дату и время, но не содержание сообщений в течение пяти-семи лет. Virgin Mobile хранит эти данные в течение двух-трех месяцев. [86] [ требуется обновление ]
HTML5 — это последняя версия спецификации языка гипертекстовой разметки . HTML определяет, как пользовательские агенты, такие как веб-браузеры, должны представлять веб-сайты на основе их базового кода. Этот новый веб-стандарт изменяет способ, которым пользователи подвергаются влиянию Интернета и их конфиденциальности в Интернете. HTML5 расширяет количество методов, предоставляемых веб-сайту для локального хранения информации на клиенте, а также объем данных, которые могут быть сохранены. Таким образом, увеличиваются риски конфиденциальности. Например, простого удаления файлов cookie может быть недостаточно для удаления потенциальных методов отслеживания, поскольку данные могут быть отражены в веб-хранилище , другом средстве хранения информации в веб-браузере пользователя. [87] Существует так много источников хранения данных, что веб-браузерам сложно предоставлять разумные настройки конфиденциальности. По мере того, как растет мощность веб-стандартов, растут и потенциальные злоупотребления. [88]
HTML5 также расширяет доступ к пользовательским медиа, потенциально предоставляя доступ к микрофону или веб-камере компьютера , возможность, ранее доступную только с помощью плагинов, таких как Flash . [89] Также возможно определить географическое местоположение пользователя с помощью API геолокации . С этим расширенным доступом увеличивается потенциал для злоупотреблений, а также появляется больше векторов для злоумышленников. [90] Если вредоносный сайт смог получить доступ к медиа пользователя, он потенциально может использовать записи для раскрытия конфиденциальной информации, которая, как считалось, не была раскрыта. Однако Консорциум Всемирной паутины , ответственный за многие веб-стандарты, считает, что расширенные возможности веб-платформы перевешивают потенциальные проблемы конфиденциальности. [91] Они заявляют, что, документируя новые возможности в открытом процессе стандартизации, а не через закрытые исходные плагины, созданные компаниями, легче обнаружить недостатки в спецификациях и получить экспертные рекомендации.
Помимо повышения проблем с конфиденциальностью, HTML5 также добавляет несколько инструментов для улучшения конфиденциальности пользователя. Определен механизм, посредством которого пользовательские агенты могут делиться черными списками доменов, которым не следует разрешать доступ к веб-хранилищу. [87] Политика безопасности контента — это предлагаемый стандарт, посредством которого сайты могут назначать привилегии разным доменам, налагая жесткие ограничения на использование JavaScript для смягчения атак с использованием межсайтового скриптинга . HTML5 также добавляет шаблонизацию HTML и стандартный парсер HTML, который заменяет различные парсеры поставщиков веб-браузеров. Эти новые функции формализуют ранее непоследовательные реализации, уменьшая количество уязвимостей, хотя и не устраняя их полностью. [92] [93]
Встроенные метаданные в файлы, загруженные в Интернет, могут раскрыть данные, нарушающие конфиденциальность. Например, большинство цифровых камер и смартфонов автоматически встраивают метаданные изображений, такие как Exif , которые включают географическое местоположение, где была сделана фотография. Если фотография была сделана в доме фотографа, его адрес и личность могут быть раскрыты.
Эту проблему можно решить, удалив метаданные из файлов перед их загрузкой в Интернет с помощью инструмента удаления метаданных .
Большие данные обычно определяются как быстрое накопление и компиляция огромных объемов информации, которая обменивается через цифровые системы связи. Объем данных большой (часто превышает эксабайты ), не может быть обработан обычными компьютерными процессорами и вместо этого хранится в больших базах данных серверных систем. Эта информация оценивается учеными-аналитиками с помощью программного обеспечения, которое перефразирует эту информацию в многослойные пользовательские тенденции и демографические данные. Эта информация собирается со всего Интернета, например, такими популярными сервисами, как Facebook, Google , Apple , Spotify или системами GPS .
Большие данные предоставляют компаниям возможность:
Журналисты сообщают, что крупнейшие корпорации Интернета накапливают персональные данные пользователей Интернета, чтобы использовать их и продавать с большой финансовой прибылью за счет пользователей. [104] Ученые называют эту практику информационной эксплуатацией. [105]
Журнал сообщает о группе стартапов, которые требуют конфиденциальности и стремятся перестроить бизнес социальных сетей. Популярные приложения для обмена сообщениями, ориентированные на конфиденциальность, включают Wickr , Wire и Signal , которые обеспечивают одноранговое шифрование и дают пользователю возможность контролировать, какая информация о сообщениях сохраняется на другом конце. [106]
Наиболее продвинутые инструменты защиты включают в себя защиту от отслеживания Firefox и надстройки браузера uBlock Origin и Privacy Badger . [50] [107] [108]
Более того, они могут включать в себя надстройку браузера NoScript , использование альтернативной поисковой системы, такой как DuckDuckGo , и использование VPN . Однако VPN стоят денег, и с 2023 года NoScript может «сделать обычный просмотр веб-страниц болезненным». [108]
На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus , который в значительной степени смягчает веб-отслеживание на мобильных устройствах, включая полную защиту от файлов cookie и аналогичный приватный режим в обычном браузере Firefox. [109] [110] [111]
Пользователи также могут контролировать стороннее веб-отслеживание в некоторой степени другими способами. Отказ от использования файлов cookie позволяет пользователям блокировать установку будущих файлов cookie веб-сайтами. Веб-сайтам может быть запрещена установка сторонних рекламодателей или файлов cookie в браузере, что предотвратит отслеживание на странице пользователя. [112] Do Not Track — это настройка веб-браузера, которая может запрашивать веб-приложение для отключения отслеживания пользователя. Включение этой функции отправит запрос на веб-сайт, на котором находятся пользователи, для добровольного отключения их межсайтового отслеживания пользователей.
Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает (все) попытки отслеживания, поскольку он обычно блокирует только хранение информации на сайте посетителя ( cookie ). Однако он не помогает против различных методов снятия отпечатков пальцев . Такие отпечатки пальцев могут быть деанонимизированы . [113] Во многих случаях функциональность веб-сайта дает сбой. Например, пользователь может не иметь возможности войти на сайт или настройки теряются. [ требуется цитата ]
Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров. [114] Команды, стоящие за дополнениями NoScript и uBlock, помогали разрабатывать возможности SmartBlock для Firefox. [115]
Поисковые системы
Чтобы защитить данные пользователей от отслеживания поисковыми системами, были разработаны различные поисковые системы, ориентированные на конфиденциальность, в качестве жизнеспособных альтернатив. Примерами таких поисковых систем являются DuckDuckGo , MetaGer и Swiscows , которые отдают приоритет предотвращению хранения и отслеживания активности пользователя. Стоит отметить, что хотя эти альтернативы предлагают улучшенную конфиденциальность, некоторые из них не могут гарантировать полную анонимность, а некоторые могут быть менее удобными для пользователя по сравнению с основными поисковыми системами, такими как Google и Microsoft Bing . [116]По словам Никласа Лундблада, другой взгляд на защиту конфиденциальности заключается в предположении, что быстро растущий объем производимой информации будет выгоден. Причины этого в том, что расходы на наблюдение возрастут, и что будет больше шума, причем под шумом понимается все, что мешает процессу получения получателем конфиденциальных данных от отправителя.
В этом шумовом обществе коллективное ожидание приватности будет увеличиваться, но индивидуальное ожидание приватности будет уменьшаться. Другими словами, не все могут быть проанализированы подробно, но один человек может быть. Кроме того, чтобы оставаться незамеченным, может быть лучше смешаться с другими, чем пытаться использовать, например, технологии шифрования и подобные методы. Технологии для этого можно назвать Jante-технологиями в честь Закона Янте , который гласит, что вы не являетесь кем-то особенным. Эта точка зрения предлагает новые проблемы и перспективы для обсуждения приватности. [117]
Хотя конфиденциальность в Интернете широко признана главным соображением при любом онлайн-взаимодействии, [118] как показал общественный резонанс по поводу SOPA / CISPA , общественное понимание политик конфиденциальности в Интернете на самом деле негативно влияет на текущие тенденции в отношении заявлений о конфиденциальности в Интернете. [119] Пользователи имеют тенденцию просматривать политики конфиденциальности в Интернете только для информации, касающейся распространения личной информации, и чем более юридическими кажутся политики, тем меньше вероятность того, что пользователи вообще прочтут эту информацию. [120] В сочетании с все более исчерпывающими лицензионными соглашениями, с которыми компании требуют от потребителей согласия перед использованием своего продукта, потребители меньше читают о своих правах.
Кроме того, если пользователь уже имел дело с компанией или ранее был знаком с продуктом, он, как правило, не читает политику конфиденциальности, которую опубликовала компания. [120] По мере того, как интернет-компании становятся более устоявшимися, их политика может меняться, но их клиенты будут менее склонны информировать себя об изменениях. [118] Эта тенденция интересна, потому что по мере того, как потребители все больше знакомятся с Интернетом, они также более склонны интересоваться конфиденциальностью в Интернете. Наконец, было обнаружено, что потребители избегают читать политику конфиденциальности, если политика не имеет простого формата, и даже считают эту политику неактуальной. [120] Чем менее доступны положения и условия, тем менее вероятно, что общественность будет информировать себя о своих правах в отношении используемой ими услуги.
При решении проблемы конфиденциальности в Интернете, необходимо в первую очередь беспокоиться не только о технологических последствиях, таких как поврежденное имущество, поврежденные файлы и тому подобное, но и о потенциальных последствиях для их реальной жизни. Одним из таких последствий, которое довольно часто рассматривается как один из самых пугающих страхов и рисков Интернета, является возможность кражи личных данных. Хотя типичным является мнение, что крупные компании и предприятия обычно являются объектом краж личных данных, а не отдельные лица, недавние отчеты, похоже, показывают тенденцию, противоречащую этому убеждению. В частности, в «Отчете об угрозах безопасности в Интернете» за 2007 год было обнаружено, что примерно девяносто три процента атак «шлюза» были направлены на неподготовленных домашних пользователей. Термин «атака шлюза» использовался для обозначения атаки, которая была направлена не на немедленную кражу данных, а на получение доступа для будущих атак. [121]
Согласно отчету Symantec «Угрозы безопасности в Интернете», это продолжается, несмотря на растущее внимание к безопасности Интернета из-за расширяющейся «подпольной экономики». Поскольку более пятидесяти процентов поддерживающих серверов находятся в Соединенных Штатах, эта подпольная экономика стала убежищем для интернет-воров, которые используют систему для продажи украденной информации. Эти фрагменты информации могут варьироваться от общих вещей, таких как учетная запись пользователя или адрес электронной почты, до чего-то столь личного, как номер банковского счета и PIN-код . [121]
Хотя процессы, которые используют эти интернет-воры, многочисленны и уникальны, одна из популярных ловушек, в которую попадают люди, — это онлайн-покупки. В статье 2001 года под названием «Consumer Watch» популярный онлайн-сайт PC World назвал безопасные электронные покупки мифом. Хотя в отличие от атак на шлюзы, упомянутых выше, эти инциденты с кражей информации через онлайн-покупки, как правило, более распространены на средних и крупных сайтах электронной коммерции, а не на небольших индивидуальных сайтах. Предполагается, что это является результатом большего количества потребителей и покупок, которые предоставляют больше потенциальной свободы действий с информацией. [122]
Однако в конечном итоге, вероятность нарушения конфиденциальности, как правило, выходит за рамки их контроля после покупки в интернет-магазине или магазине. Одна из наиболее распространенных форм, в которой хакеры получают личную информацию от интернет-магазинов, на самом деле происходит из-за атаки на серверы сайта, ответственные за хранение информации о предыдущих транзакциях. Как объясняют эксперты, эти розничные торговцы не делают достаточно для поддержания или улучшения своих мер безопасности. Даже те сайты, которые четко представляют политику конфиденциальности или безопасности, могут быть подвержены хаосу со стороны хакеров, поскольку большинство политик полагаются только на технологию шифрования, которая применяется только к фактической передаче данных клиента. Однако, несмотря на это, большинство розничных торговцев вносят улучшения, доходя до покрытия некоторых сборов за кредитные карты, если злоупотребление информацией можно отследить до серверов сайта. [122]
Как одна из самых растущих проблем, с которой сталкиваются взрослые американцы в отношении текущей политики конфиденциальности в Интернете, кража личных данных и кредитов остается постоянной фигурой в дебатах, касающихся конфиденциальности в Интернете. Исследование, проведенное Boston Consulting Group в 1997 году , показало, что участники исследования были больше всего обеспокоены своей конфиденциальностью в Интернете по сравнению с любыми другими средствами массовой информации. [123] Однако важно помнить, что эти проблемы не являются единственными распространенными проблемами в обществе. Еще одной распространенной проблемой остается отправка членами общества друг другу обескураживающих электронных писем. Именно по этой причине в 2001 году впервые общественность выразила одобрение вмешательства правительства в их частную жизнь. [124]
В связи с общей обеспокоенностью общественности постоянно растущей тенденцией онлайн-преступлений, в 2001 году примерно пятьдесят четыре процента опрошенных американцев в целом одобрили отслеживание ФБР писем, которые они сочли подозрительными. Так родилась идея программы ФБР: « Carnivore », которая должна была использоваться в качестве метода поиска, позволяя ФБР, как можно надеяться, нацеливаться на потенциальных преступников. В отличие от общего одобрения вмешательства ФБР, Carnivore не получила такого большого одобрения большинства. Скорее, общественность, казалось, разделилась: сорок пять процентов высказались в пользу программы, сорок пять процентов выступили против идеи ее потенциального вмешательства в сообщения обычных граждан, а десять процентов заявили о своем безразличии. Хотя это может показаться слегка касающимся темы конфиденциальности в Интернете, важно учитывать, что на момент проведения этого опроса одобрение действий правительства со стороны населения в целом снижалось, достигнув тридцати одного процента по сравнению с сорока одним процентом, который был десятью годами ранее. Эта цифра в сочетании с одобрением вмешательства ФБР большинством населения демонстрирует растущее внимание к проблеме конфиденциальности в Интернете в обществе и, что еще важнее, к потенциальным последствиям, которые она может иметь для жизни граждан. [124]
Онлайн-пользователи должны стремиться защищать информацию, которой они делятся с онлайн-сайтами, в частности с социальными сетями. В сегодняшнем Web 2.0 люди стали публичными производителями личной информации. [125] Пользователи создают свои собственные «цифровые следы», которые хакеры и компании захватывают и используют для различных маркетинговых и рекламных целей. В недавнем документе Rand Corporation утверждается, что «конфиденциальность не является противоположностью обмена — скорее, это контроль над обменом». [125] Проблемы конфиденциальности в Интернете возникают из-за передачи личной информации для участия в различных действиях, от транзакций до комментирования на онлайн-форумах. Защита от вторжений в онлайн-конфиденциальность потребует от людей усилий по информированию и защите себя с помощью существующих программных решений, оплаты премий за такую защиту или оказания большего давления на регулирующие учреждения для обеспечения соблюдения законов и правил конфиденциальности в отношении потребительской и личной информации.
Вопросы конфиденциальности в Интернете также влияют на существующие классовые различия в Соединенных Штатах, часто непропорционально влияя на исторически маргинализированные группы, обычно классифицируемые по расе и классу. Лица, имеющие доступ к частным цифровым соединениям, которые имеют защитные службы, могут легче предотвращать риски конфиденциальности данных личной информации и проблемы слежения. Члены исторически маргинализированных сообществ сталкиваются с большими рисками слежения в процессе профилирования данных, что увеличивает вероятность быть стереотипизированными, преследоваться и эксплуатироваться, тем самым усугубляя уже существующее неравенство, которое способствует неравным игровым полям. [126] Существуют серьезные и часто непреднамеренные последствия для больших данных, которые приводят к профилированию данных. Например, автоматизированные системы проверки занятости, управляемые федеральным правительством, такие как E-verify, как правило, ошибочно идентифицируют людей с именами, которые не соответствуют стандартизированным именам, звучащим на кавказский манер, как не имеющих права работать в Соединенных Штатах, тем самым увеличивая разрыв в уровне безработицы и препятствуя социальной мобильности. [127] Этот случай является примером того, как некоторые программы имеют предвзятость, встроенную в свои коды.
Инструменты, использующие алгоритмы и искусственный интеллект, также использовались для нацеливания на маргинализированные сообщества с помощью полицейских мер, [128] таких как использование программного обеспечения для распознавания лиц и технологий предиктивной полиции, которые используют данные для прогнозирования того, где, скорее всего, произойдет преступление, и кто будет заниматься преступной деятельностью. Исследования показали, что эти инструменты усугубляют существующую проблему чрезмерного контроля в районах, где преимущественно проживают маргинализированные группы. Эти инструменты и другие средства сбора данных также могут запрещать исторически маргинализированным и малообеспеченным группам пользоваться финансовыми услугами, регулируемыми государством, такими как получение кредитов для ипотечных кредитов на жилье. Чернокожие заявители получают отказы от ипотечных и рефинансирующих служб гораздо чаще, чем белые люди, что усугубляет существующие расовые разногласия. [129] Члены групп меньшинств имеют более низкие доходы и более низкие кредитные рейтинги, чем белые люди, и часто живут в районах с более низкой стоимостью жилья. Другой пример использования технологий для практики надзора наблюдается в иммиграции. Системы пограничного контроля часто используют искусственный интеллект в системах распознавания лиц, сканированиях отпечатков пальцев, наземных датчиках, системах воздушного видеонаблюдения и принятии решений в процессах определения статуса беженца. [128] [130] Это привело к масштабному хранению данных и физическому отслеживанию беженцев и мигрантов.
В то время как широкополосный доступ был реализован как средство преобразования отношений между исторически маргинализированными сообществами и технологиями, чтобы в конечном итоге сократить цифровое неравенство, неадекватная защита конфиденциальности ставит под угрозу права пользователей, профиль пользователей и подстегивает скептицизм по отношению к технологиям среди пользователей. Некоторые автоматизированные системы, такие как система универсального кредита правительства Соединенного Королевства в 2013 году, не смогли [128] учесть, что люди, часто меньшинства, могут уже не иметь доступа к Интернету или навыков цифровой грамотности и, следовательно, считаться не имеющими права на требования проверки личности в Интернете, такие как формы для заявлений на работу или для получения пособий по социальному обеспечению, например. Маргинализированные сообщества, использующие услуги широкополосного доступа, также могут не знать, как цифровая информация передается и передается мощным медиаконгломератам, что отражает более широкое чувство недоверия и страха, которое эти сообщества испытывают по отношению к государству. Поэтому маргинализированные сообщества могут в конечном итоге чувствовать себя неудовлетворенными или подвергаться преследованиям со стороны услуг широкополосного доступа, будь то от некоммерческих поставщиков общественных услуг или государственных поставщиков.
Общий регламент по защите данных (GDPR) — самый жесткий закон о конфиденциальности и безопасности в мире. Хотя он был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации в любом месте, если они нацелены на людей в ЕС или собирают данные, связанные с ними. Не существует единых законов и правил, действующих на глобальном уровне.
В 2009 году Европейский союз впервые повысил осведомленность о методах отслеживания, когда вступила в силу Директива ePrivacy (2009/136/EC). [131] Чтобы соответствовать этой директиве, веб-сайты должны были активно информировать посетителя об использовании файлов cookie. Такое раскрытие информации обычно осуществлялось путем показа небольших информационных баннеров. Девять лет спустя, 25 мая 2018 года, вступил в силу Европейский общий регламент по защите данных (GDPR), [132] который направлен на регулирование и ограничение использования персональных данных в целом, независимо от того, как обрабатывается информация. [133] Регламент в первую очередь применяется к так называемым «контролерам», которыми являются (a) все организации, которые обрабатывают персональные данные в пределах Европейского союза, и (b) все организации, которые обрабатывают персональные данные лиц, базирующихся в ЕС, за пределами Европейского союза. Статья 4 (1) определяет персональные данные как все, что может быть использовано для идентификации «субъекта данных» (например, физического лица) либо напрямую, либо в сочетании с другой персональной информацией. Теоретически, это даже включает в сферу действия настоящего регламента распространенные идентификаторы Интернета, такие как файлы cookie или IP-адреса. Обработка такой личной информации ограничена, если не применяется «законная причина» в соответствии со статьей 6 (1). Наиболее важной законной причиной обработки данных в Интернете является явный контент, предоставленный субъектом данных. Более строгие требования применяются к конфиденциальной личной информации (статья 9), которая может использоваться для раскрытия информации об этническом происхождении, политических взглядах, религии, членстве в профсоюзе, биометрических данных, состоянии здоровья или сексуальной ориентации. Однако явный контент пользователя по-прежнему достаточен для обработки такой конфиденциальной личной информации (статья 9 (2) подпункт a). «Явное согласие» требует утвердительного действия (статья 4 (11)), которое дается, если отдельное лицо может свободно выбирать и, следовательно, активно соглашается.
По состоянию на июнь 2020 года типичные реализации файлов cookie не соответствуют этому регламенту, а другие практики, такие как снятие отпечатков пальцев с устройства , кросс-веб-логины [134] или запросы третьих лиц, как правило, не раскрываются, хотя многие мнения рассматривают такие методы в рамках GDPR. [135] Причиной этого противоречия является Директива ePrivacy-Directive 2009/136/EC [131] , которая до сих пор не изменилась в силе. Обновленная версия этой директивы, сформулированная как Регламент ePrivacy , должна расширить сферу действия с файлов cookie только на любой тип метода отслеживания. Кроме того, она должна охватывать любые виды электронных каналов связи, таких как Skype или WhatsApp . Новый Регламент ePrivacy-Regulation планировалось вступить в силу одновременно с GDPR, но по состоянию на июль 2020 года он все еще находился на рассмотрении. Некоторые полагают, что причиной этой огромной задержки является лоббирование. [136]
Независимо от ожидаемого ePrivacy-Regulation, Европейский Высокий суд постановил в октябре 2019 года (дело C-673/17 [137] ), что действующий закон не выполняется, если раскрытая информация в отказе от ответственности за файлы cookie является неточной или если флажок согласия предварительно отмечен. Следовательно, многие отказы от ответственности за файлы cookie, которые использовались в то время, были признаны несоответствующими действующим законам о защите данных. Однако даже это решение Высокого суда относится только к файлам cookie, а не к другим методам отслеживания.
Одной из самых популярных тем для обсуждения, касающихся конфиденциальности в Интернете, является Китай. Хотя Китай известен своей замечательной репутацией в плане сохранения конфиденциальности в Интернете среди многих пользователей сети, [138] он может потенциально представлять серьезную опасность для жизней многих пользователей сети, которые регулярно обмениваются своей информацией в Интернете. Например, в Китае появилось новое программное обеспечение, которое позволит реализовать концепцию слежки среди большинства пользователей сети и представляет риск для их конфиденциальности. [139] Основная проблема с конфиденциальностью пользователей Интернета в Китае заключается в ее отсутствии. В Китае широко известна политика цензуры, когда речь идет о распространении информации через каналы государственных СМИ. Цензура стала заметной в материковом Китае с тех пор, как коммунистическая партия пришла к власти в Китае более 60 лет назад. Однако с развитием Интернета конфиденциальность стала для правительства большей проблемой. Китайское правительство обвиняют в активном ограничении и редактировании информации, которая поступает в страну через различные средства массовой информации. Интернет создает особый набор проблем для этого типа цензуры, особенно когда речь идет о поисковых системах. Yahoo! например, столкнулся с проблемой после въезда в Китай в середине 2000-х годов. Китайский журналист, который также был пользователем Yahoo!, отправлял личные электронные письма с помощью сервера Yahoo! относительно китайского правительства. Yahoo! предоставил информацию китайским правительственным чиновникам, чтобы выследить журналиста Ши Тао . Ши Тао предположительно разместил государственные секреты на нью-йоркском веб-сайте. Yahoo предоставил компрометирующие записи о входах в учетные записи журналиста китайскому правительству, и Ши Тао был приговорен к десяти годам тюремного заключения. [140] Подобные случаи неоднократно сообщались и подвергались критике со стороны иностранных организаций, таких как создатели сети Tor , которая была разработана для обхода сетевого наблюдения во многих странах.
Были сообщения о продаже личной информации. Например, студенты, готовящиеся к экзаменам, получали звонки с неизвестных номеров, продающих школьные принадлежности. [141]
Закон о безопасности данных 2021 года классифицирует данные по различным категориям и устанавливает соответствующие уровни защиты. [142] : 131 Он налагает существенные требования к локализации данных в ответ на экстерриториальное действие Закона США об облачных технологиях или аналогичных иностранных законов. [142] : 250–251
Закон о защите персональных данных 2021 года является первым в Китае всеобъемлющим законом о правах на персональные данные и разработан по образцу Общего регламента Европейского союза о защите данных . [142] : 131
11 мая 1973 года Швеция приняла Закон о данных — первый в мире национальный закон о защите данных. [143] [144] В 2012 году Швеция получила оценку Web Index Score 100, которая измеряет, насколько значительно Интернет влияет на политическое, социальное и экономическое воздействие, поставив ее на первое место среди 61 другой страны. Швеция получила эту оценку, превзойдя новые обязательные внедрения от Европейского союза. Швеция ввела более строгие правила в отношении директивы о защите прав интеллектуальной собственности (IPRED) и приняла закон Forsvarets Radio Anstalt (FRA) в 2009 году в рамках Национального оборонного радиоучреждения . Закон допускал правовое санкционирование слежки за интернет-трафиком государственными органами и позволял властям контролировать все трансграничные коммуникации без ордера.
FRA имеет историю перехвата радиосигналов и является главным разведывательным агентством Швеции с 1942 года. Швеция представляет собой смесь сильного давления правительства на реализацию политики и постоянного восприятия гражданами свободного и нейтрального Интернета. Оба ранее упомянутых дополнения вызвали споры среди критиков, но они не изменили общественное восприятие, несмотря на то, что новый закон FRA оспаривался в Европейском суде по правам человека за нарушения прав человека.
Недавнее появление Швеции в качестве доминанта Интернета можно объяснить недавним ростом числа пользователей. Только 2% всех шведов были подключены к Интернету в 1995 году, но по последним подсчетам в 2012 году 89% имели широкополосный доступ. Это было во многом обусловлено снова активным шведским правительством, вводящим нормативные положения для поощрения конкуренции среди поставщиков интернет-услуг. Эти правила помогли развить веб-инфраструктуру и установили цены ниже среднего европейского уровня.
Швеция была родиной Pirate Bay, печально известного сайта по обмену файлами. Обмен файлами был незаконным в Швеции с момента его создания, однако, не было никакого реального страха преследования за это преступление до 2009 года, когда шведский парламент первым в Европейском Союзе принял директиву о правах интеллектуальной собственности. Эта директива убедила интернет-провайдеров объявить личности предполагаемых нарушителей. [ необходима цитата ]
Швеция также использует печально известный централизованный список блокировки. Список создается властями и изначально был создан для устранения сайтов, размещающих детскую порнографию. Однако не существует законного способа обжаловать сайт, который попадает в список, и в результате многие сайты, не содержащие детской порнографии, были занесены в черный список. Правительство Швеции пользуется высоким уровнем доверия со стороны своих граждан. Без этого доверия многие из этих правил были бы невозможны, и поэтому многие из этих правил могут быть осуществимы только в шведском контексте. [145]
Эндрю Гроув , соучредитель и бывший генеральный директор корпорации Intel , высказал свои мысли о конфиденциальности в Интернете в интервью, опубликованном в мае 2000 года: [146]
Конфиденциальность — одна из самых больших проблем в эту новую электронную эпоху. В основе интернет-культуры лежит сила, которая хочет узнать о вас все. И как только она узнает все о вас и двухстах миллионах других, это станет очень ценным активом, и люди будут искушаться торговать и заниматься коммерцией с этим активом. Это была не та информация, о которой люди думали, когда называли это информационной эпохой.
Более двух десятилетий спустя Сьюзан Ариэль Ааронсон , директор Центра цифровой торговли и управления данными в Университете Джорджа Вашингтона, заметила, что «американская общественность просто не требует закона о конфиденциальности... Они хотят свободы больше, чем конфиденциальности». [147]
.jpg/1280px-Jeff_Flake_official_Senate_photo_(cropped).jpg)
Поскольку республиканцы контролировали все три ветви власти США, лоббисты интернет-провайдеров (ISP) и технологических компаний убедили законодателей отменить правила защиты конфиденциальности, принятые во время администрации Обамы . Эти правила FCC требовали от интернет-провайдеров получать «явное согласие» перед сбором и продажей их личной интернет-информации, такой как история просмотров потребителей, местоположение посещенных предприятий и используемые приложения. [148] Торговые группы хотели иметь возможность продавать эту информацию с целью получения прибыли. [148] Лоббисты убедили сенатора-республиканца Джеффа Флейка и представителя республиканской партии Маршу Блэкберн выступить спонсорами законопроекта об отмене правил конфиденциальности в Интернете; Флейк получил 22 700 долларов в виде пожертвований, а Блэкберн получила 20 500 долларов в виде пожертвований от этих торговых групп. [148] 23 марта 2017 года отмена этих мер защиты конфиденциальности прошла по узкому партийному голосованию. [148] В июне 2018 года Калифорния приняла закон, запрещающий компаниям делиться пользовательскими данными без разрешения. Кроме того, пользователи будут проинформированы, кому продаются данные и почему. При отказе продавать данные компаниям разрешено взимать с этих потребителей немного более высокую плату. [149] [150] [151]
Используемый государственными органами ряд технологий, предназначенных для отслеживания и сбора информации о пользователях Интернета, является предметом многочисленных споров между защитниками конфиденциальности, защитниками гражданских свобод и теми, кто считает, что такие меры необходимы правоохранительным органам для того, чтобы идти в ногу с быстро меняющимися технологиями связи.
Конкретные примеры:
Интернет-конфиденциальность становится все более важной проблемой для детей и контента, который они могут просматривать. Помимо этого, существует множество опасений по поводу конфиденциальности электронной почты , уязвимости интернет-пользователей к отслеживанию их использования интернета и сбора личной информации. Эти опасения начали выносить вопросы интернет-конфиденциальности на рассмотрение судов и судей. [154] В последние годы растет обеспокоенность по поводу конфиденциальности детей и коммерческого использования их данных. Кроме того, использование их личных данных для убеждения и влияния на их поведение также стало объектом пристального внимания. [155]
{{cite web}}: CS1 maint: multiple names: authors list (link)T-Mobile USA не хранит никакой информации о просмотре веб-страниц. Verizon, с другой стороны, хранит некоторую информацию до года, которая может быть использована для определения того, посещал ли конкретный телефон определенный веб-сайт. Согласно таблице, бренд Virgin Mobile корпорации Sprint Nextel хранит текстовое содержимое текстовых сообщений в течение трех месяцев. Verizon хранит его в течение трех-пяти дней. Ни один из других операторов не хранит текстовые сообщения вообще, но они ведут учет того, кто кому отправлял текстовые сообщения, более года. В документе говорится, что AT&T хранит в течение пяти-семи лет запись того, кто кому отправлял текстовые сообщения и когда, но не содержание сообщений. Virgin Mobile хранит эти данные только в течение двух-трех месяцев.
Богатые веб-приложения не являются чем-то новым, и HTML5 предлагает значительные улучшения безопасности по сравнению с фирменными технологиями плагинов, которые он фактически заменяет.
{{cite book}}: CS1 maint: location missing publisher (link)